As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configure servidores OPC UA para confiar no gateway AWS IoT SiteWise Edge
Se você escolher uma opção `messageSecurityMode` diferente de **Nenhuma** ao configurar sua fonte OPC UA, você deve permitir que seus servidores de origem confiem no gateway AWS IoT SiteWise Edge. O gateway SiteWise Edge gera um certificado que seu servidor de origem pode exigir. O processo varia de acordo com os servidores de fonte. Para ter mais informações, consulte a documentação dos servidores.
O procedimento a seguir descreve as etapas básicas.
**Para permitir que um servidor OPC UA confie no gateway SiteWise Edge**
1. Abra a interface para configurar o servidor OPC UA.
1. Insira o nome de usuário e a senha do administrador do servidor OPC UA.
1. Localize **Clientes confiáveis** na interface e escolha **AWS IoT SiteWise Cliente do gateway**.
1. Escolha **Trust (Confiar)**.
## Exportar o certificado de cliente OPC UA
Alguns servidores OPC UA exigem acesso ao arquivo de certificado do cliente OPC UA para confiar no gateway SiteWise Edge. Se isso se aplica aos seus servidores OPC UA, você pode usar o procedimento a seguir para exportar o certificado do cliente OPC UA do gateway SiteWise Edge. Depois, você poderá importar o certificado no servidor OPC UA.
**Como exportar o arquivo do certificado de cliente OPC UA para uma fonte**
1. Execute o comando a seguir a fim de mudar para o diretório que contém o arquivo de certificado. *sitewise-work*Substitua pelo caminho de armazenamento local da pasta de trabalho do *aws.iot.SiteWiseEdgeCollectorOpcua* Greengrass e *source-name* substitua pelo nome da fonte de dados.
Por padrão, a pasta de trabalho do Greengrass está */greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua* no Linux e *C:/greengrass/v2/work/aws.iot.SiteWiseEdgeCollectorOpcua* está ativada. Microsoft Windows
```
cd /sitewise-work/source-name/opcua-certificate-store
```
1. O certificado de cliente OPC UA do gateway SiteWise Edge para essa fonte está no `aws-iot-opcua-client.pfx` arquivo.
Execute o comando a seguir a fim de exportar o certificado para um arquivo `.pem` denominado `aws-iot-opcua-client-certificate.pem`.
```
keytool -exportcert -v -alias aws-iot-opcua-client -keystore aws-iot-opcua-client.pfx -storepass amazon -storetype PKCS12 -rfc > aws-iot-opcua-client-certificate.pem
```
1. Transfira o arquivo do certificado`aws-iot-opcua-client-certificate.pem`,, do gateway SiteWise Edge para o servidor OPC UA.
Para fazer isso, é possível usar software comum, como o programa `scp`, para transferir o arquivo usando o protocolo SSH. Para obter mais informações, consulte [Secure copy](https://en.wikipedia.org/wiki/Secure_copy) na *Wikipédia*.
**nota**
Se o seu gateway SiteWise Edge estiver em execução no Amazon Elastic Compute Cloud (Amazon EC2) e você estiver se conectando a ele pela primeira vez, deverá configurar os pré-requisitos para se conectar. Para obter mais informações, consulte [Conectar-se à instância do Linux usando SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) no *Guia do usuário do Amazon EC2*.
1. Importe o arquivo de certificado`aws-iot-opcua-client-certificate.pem`,, no servidor OPC UA para confiar no gateway SiteWise Edge. As etapas podem variar de acordo com o servidor de origem utilizado. Consulte a documentação do servidor.